История от нашего ГД том, как один интегратор боролся с утечками... и победил сам себя 🤪

Знаете, что бывает, когда вместо нормальной защиты данных начинают «закручивать гайки»? Сейчас расскажу историю, от которой наши клиенты плачут (со смеху) 👍

Работала я в одной конторе. Компашка позиционировала себя как крутой интегратор ИБ, но охраняла свои базы клиентов... ну, скажем так, оригинально.

Началось всё с «гениального» битрикса
Самописная система контроля доступа, которая:
⚫️Не открывала документы, чтобы не воровали!
⚫️Не сохраняла отчёты, безопасность же!
⚫️Зато жутко тормозила все процессы — бонус!

Утечки продолжились, зато продажи упали. Логично? Не-а.

Тогда началась «война с офисом»❓ Руководство решило: раз воруют — запретим ВСЁ!
- Excel — чтобы не копировали, но KPI-то оставили!
- Word — вдруг фоткают экраны? сотрудники перешли на блокноты
- Бумагу — выдавали по листочку в день, договоры печатали тайком

Апофеоз 🔥 Отдел продаж остался:
- Без интернета — телепатия новый тренд в продажах!
- Без доступа к файлам, но план — святое!
- Даже без ручек, их и так не выдавали

При этом зарплата по-прежнему зависела от плана, который стало невозможно выполнить. Лучшие сотрудники, конечно, ушли к конкурентам. Сюрприз!

Коллеги-интеграторы, мы вас любим (правда-правда!). Но давайте учиться на чужих ошибках:

1. DLP-система — контролирует утечки без истерик
2. Автоматизация — вместо ручного контроля
3. Адекватная мотивация — чтобы не было желания сливать базы
4. Нормальная атмосфера — сотрудники не враги, а ваш главный актив

Мы же все понимаем: когда вы ограничиваете отделы продаж, вы в первую очередь ограничиваете свои же финансовые потоки.

Хотите реальный кейс, как внедрять DLP без истерик? Лайкните пост — сделаем подробный разбор!

Вопрос от подписчика:

Как проверить, не взломали ли почту компании?📧

Отличный вопрос! Утечка корпоративной почты — один из самых опасных сценариев. Вот четкие шаги для проверки:

1. Проверьте логи входа
📍Gmail/Google Workspace:
• Откройте страницу активности аккаунта
• Ищите подозрительные IP особенно из других стран или устройства

📍Microsoft 365:
• Зайдите в центр безопасности → «Входы пользователей»
• Фильтруйте по неудачным попыткам и неизвестным местоположениям

2. Ищите странные письма
⚫️Отправленные без вашего ведома
⚫️Правила пересылки, которые вы не создавали
⚫️Удаленные письма в корзине

3. Проверьте на утечку в сети
— Вбейте почту в Have I Been Pwned
— Ищите логины в BreachAlarm

4. Подозрительные признаки
📧Коллеги получают странные письма «от вас»
📧Пароль не подходит (хотя вы его не меняли)
📧Появились новые подписки/сервисы

А для полного спокойствия вы можете обратиться к нам за DLP-системой, которая:
✅ Автоматически отслеживает утечки
✅ Блокирует пересылку данных на личные ящики
✅ Анализирует поведение сотрудников

Напоминаем! Уже скоро!🔥

Пройдет вебинар:
Как выполнить приказ ФСТЭК №117 без нервов⚡️

14 июля 15:00 на бесплатном вебинаре мы совместно с нашими партнерами @Secure_Insights разберём на живых примерах:

➕ Как построить процесс, который позволит соответствовать требованиям 117 приказа ФСТЭК — документы, метрики, план реализации
➕ Почему «обучение сотрудников» — это не скучные инструкции, а защита от реальных угроз (с показом эпичных провалов)
➕ Оценка зрелости процессов по повышению осведомленности внутри организации
➕ Демонстрация решения, которое позволит соответствовать пунктам 56-57 117 приказа ФСТЭК

Вебинар будет полезен:
Госслужащих, которые понимают: лучше учить сотрудников сейчас, чем объяснять проверяющим потом.

В подарок участникам мы подготовили:
🔥Готовые шаблоны документов (берите и адаптируйте)
🔥Крутой мерч для самых внимательных участников

➡️Регистрируйся сейчас
чтобы точно получить пошаговую стратегию по выполнению приказа ФСТЭК №117

Давайте добьем тему паролей и разберёмся как же создать пароль, который не возьмет даже ИИ ❓❓

Кажется, что придумать надежный пароль просто? Современные нейросети взламывают до 100 млн паролей в секунду 🤡

Давайте примем тот факт, что
❌ Простые замены букв, а-ля P@ssw0rd
❌ Осмысленные фразы ILoveYou2024
❌ Короткие комбинации менее 12 символов
➡️ НЕ РАБОТАЮТ

Как же создать по-настоящему стойкий пароль:

1. Используйте бессмысленные сочетания: 7#kL9$pZ!qW2& — такой вариант ИИ будет подбирать десятки лет

2. Придумайте мнемоническое правило.
Возьмите строчку из песни и первые буквы: «Мы все учились понемногу → Mvyp123!» 🙃

3. Добавьте спецсимволы НЕ в конец
Правильно: A!b3#kL9$pZ
Неправильно: Ab3kL9pZ!$#

Важно: Для каждой учетной записи — уникальный пароль.

Если паролей стало слишком много — внедряем защиту «под ключ»:
✅ Менеджеры паролей (Bitwarden, 1Password)
✅ Двухфакторную аутентификацию
✅ Биометрическую защиту


А если у вас бизнес, то вам нужен еще более экспертный подход.
За консультацией оставляйте заявку на нашем сайте 😒

ДАЙДЖЕСТ новостей за неделю: сбои мессенджеров, утечки данных и DDoS-атаки

📱Telegram и WhatsApp «упали»: технический сбой или тест блокировок?
4 июля 2025 года пользователи в Москве и других регионах массово жаловались на проблемы с Telegram и WhatsApp: сообщения не отправлялись, звонки сбрасывались. Официально Telegram заявил, что проблем на их стороне нет, а сбои могли быть вызваны провайдерами или телеком-инфраструктурой.

🔎 Что важно:
- Некоторые эксперты предполагают тестирование ограничений, особенно на фоне продвижения российских мессенджеров.
- Через VPN доступ часто восстанавливался — косвенный признак возможных точечных блокировок.

💾 35 утечек за полгода: 39 млн записей в открытом доступе
Роскомнадзор сообщил, что с начала 2025 года зафиксировано 35 утечек персональных данных, из-за которых в сеть попали 39 млн записей.

🔎 Что важно:
- Шесть компаний уже оштрафованы по статье 13.11 КоАП.
- Тенденция сохраняется: утечки продолжаются, а контроль ужесточается.

⚡DDoS-атаки на РФ: 15 000 отражено, но угрозы растут
По данным Роскомнадзора, количество DDoS-атак на российскую инфраструктуру удвоилось за год.

🔎 Что важно:
- Национальная система защиты отразила 15 000 атак, из них 5 000 — в 2025 году.
- 16 мая зафиксирована крупнейшая атака в истории: 4,6 млн IP-адресов из США, Бразилии, Вьетнама и других стран.

Вывод: инфраструктура под ударом, но защита работает.

Давайте обсудим в комментариях:
- Как вы защищаете свои данные?
- Сталкивались ли с блокировками мессенджеров?

Горячий кейс + анонс вебинара ❤️‍🔥

Секретарь открыла письмо «от директора» — учреждение заплатило 1,5 млн штрафа

Что произошло:
⭕️Фишинг с поддельного корпоративного ящика
⭕️Доступ к персданным 3000+ клиентов
⭕️Штраф по 152-ФЗ + компенсации

С 1 сентября вступает новый приказ ФСТЭК, который:
✅ Обязывает обучать сотрудников 1 раз в квартал
✅ Вводит тестирование на устойчивость к фишингу
✅ Ужесточает штрафы за отсутствие обучения

У вас есть план обучения?
▫️ Да, всё под контролем
▫️ Нет, но срочно нужно
▫️ Какое ещё обучение?

Разберём этот кейс подробно на вебинаре:
📅 14 июля | 15:00
👉 Зарегистрироваться

Видите этот кружок?
Значит, вам точно нужно быть на вебинаре 14 июля!

Наш спикер вебинара — Никишкин Харитон:
⚫️Генеральный директор, со-основатель, Secure-T (ГК Солар)
⚫️Преподаватель Высшей Школы Бизнеса МГУ им. М.В. Ломоносова 😮

расскажет:
🔠Как выполнить приказ ФСТЭК №117 без авралов и штрафов
🔠Какие 5 ошибок совершают 90% компаний
🔠 Чек-лист по внедрению (заберите бесплатно)😮

Бонус для первых 50 регистраций:
✅ Готовые шаблоны документов

➡️Успейте зарегистрироваться — мест осталось мало!

Миф vs Реальность: «VPN делает вас полностью анонимным» 🔥😎Разбираем трендовый миф с экспертами «Эгиды Телеком»

⚠️МИФ
«Достаточно подключить VPN — и вас невозможно отследить в интернете»

🔠 РЕАЛЬНОСТЬ
VPN скрывает IP, но оставляет следы:
- Провайдер VPN хранит логи (в 70% коммерческих сервисов)
- Платежные данные при подписке привязывают к аккаунту

Пример: В 2023 году ФБР идентифицировало хакера через VPN-сервис, который «не вел логи»

Что на самом деле видит:
1. Ваш VPN-провайдер: все сайты и время сеансов
2. Сайты: отпечаток браузера, куки
3. Госорганы: через запросы к VPN-компаниям

Хотите разбор других мифов? Ставьте ❤️

ФАПСИ нет, но приказы ФАПСИ — наше всё?

Казалось бы, ФАПСИ (Федеральное агентство правительственной связи и информации) уже давно упразднено — с 2003 года его функции перешли к ФСО. Но вот парадокс: приказы ФАПСИ до сих пор действуют и остаются важной частью нормативной базы по защите информации.

1️⃣ Приказ ФАПСИ № 152 (о защите информации в госсистемах) до сих пор используется как ориентир, несмотря на появление новых регламентов.
2️⃣ Многие требования ФАПСИ легли в основу современных стандартов ФСТЭК и ФСБ.
3️⃣ Суды и регуляторы иногда ссылаются на эти документы при рассмотрении дел о нарушениях ИБ.

Что нужно знать специалистам?
✔️ Старые приказы ≠ мёртвые приказы — их могут применять при проверках.
✔️ ФАПСИ заложило основы криптозащиты и аттестации объектов ИБ в России.
✔️Некоторые положения, например, по защите персданных, актуальны до сих пор.

В 2022 году при аудите одного госучреждения проверяющие использовали методики ФАПСИ для оценки защиты каналов связи, хотя самому документу было больше 20 лет.

Что же нам делать:
⚫️Изучайте историю — многие современные нормы выросли из старых стандартов.
⚫️Следите за обновлениями — даже если документ устарел, его логика может помочь понять новые требования.
⚫️Держите под рукой ключевые приказы ФАПСИ — вдруг пригодятся.

Формально ФАПСИ нет, но его наследие живёт. В мире ИБ старое не всегда значит бесполезное 🙏🏻

«Эгида-Телеком» — теперь официальный лицензиат ФСБ! ❤️

Мы рады сообщить важную новость: 3 июля 2025 года наша компания получила лицензию ФСБ (регистрационный номер №J1051-00105-00/02578647) ✨

Это значит, что «Эгида-Телеком» официально подтвердила соответствие строгим требованиям государства в сфере работ с классом решений СКЗИ.

✔️ Расширенные возможности — теперь мы можем брать проекты, требующие лицензированных решений.

🔗 Проверить лицензию можно здесь: clsz.fsb.ru

Мы «Эгида-Телеком» — молодая, но сильная команда экспертов по кибербезопасности. Наша миссия — защищать бизнес от цифровых угроз, обеспечивая конфиденциальность, целостность и доступность данных.

Новые подписчики, добро пожаловать!
Если вы здесь впервые — мы рассказываем о киберугрозах, защите данных и цифровой безопасности без воды. Оставайтесь, будет полезно! ❤️

Комплементы от вендоров — всегда приятно ❤️

🔒 Дайджест ИБ-новостей:

1️⃣ Госдума отклонила законопроект о легализации «белых» хакеров
Депутаты отклонили закон о легализации пентестеров — сочли, что он рискует гостайной. Главный аргумент: если уязвимости попадут к вендорам из «недружественных» стран, безопасность РФ под угрозой.
Авторы закона (включая IT-комитет ГД) обещают доработать инициативу.

3️⃣ eSIM-гейт: уязвимость с 2019 года
Ошибка в Java Card (Oracle) позволяет взламывать eSIM: перехватывать данные и ставить вредоносные апплеты удалённо.
Уязвимость обнаружили ещё 5 лет назад, но тогда её проигнорировали. Теперь eSIM-чипы под угрозой — нужен только доступ к криптоключу.

3️⃣ Грядущее событие: Вебинар по выполнению приказа ФСТЭК №117
14 июля в 15:00 состоится практический вебинар, где эксперты:
- Разберут пошаговый план выполнения требований приказа
- Покажут реальные кейсы провалов в безопасности
- Демонстрируют готовое решение для соответствия пунктам 56-57
✅👉 Регистрация

Сегодня в 15:00 вебинар «Как закрыть приказ ФСТЭК №117 без нервов и штрафов» от «Эгида-Телеком» и «Secure-T» (ГК Солар)🙌🏼

Вы еще можете зарегистрироваться ❤️

👉 Жми на ссылку для регистрации

Послание от спикера вебинара — Харитона Никишкина, генерального директора Secure-T (ГК Солар) 👀⚡️